A Trustworthy Computing (TwC) kifejezés jellemzi a számítógépes rendszereket, amelyek eleve biztonságosak, elérhetőek és megbízhatóak. Az Információs Rendszerek Megbízhatósági Bizottsága a kibertérbe vetett bizalom című kiadvány meghatározza az ilyen rendszert: "A környezeti zavarok, a felhasználók, az üzemeltetői hibák és az ellenséges felek támadásai ellenére azt csinálják, amit az emberek elvárnak - és semmi mást." A tervezési és megvalósítási hibákat el kell kerülni, ki kell küszöbölni vagy valamilyen módon tolerálni kell. Nem elegendő csak néhány ilyen méretet beállítani, és nem elegendő egyszerűen megbízható alkatrészeket összeállítani. A megbízhatóság globális és sokdimenziós. ”
A közelmúltban a Microsoft a Trustworthy Computing kifejezést használta egy vállalati kezdeményezés címeként, hogy javítsa a nyilvánosság bizalmát saját üzleti kínálata iránt. Ez a kezdeményezés elsősorban a Microsoft Windows korábbi verzióinak biztonságával és megbízhatóságával, valamint részben az adatvédelemmel és az üzleti gyakorlattal kapcsolatos általános aggályok kezelésére szolgál. Ez a lépés megváltoztatta a Microsoft számos belső fejlesztési erőfeszítésének középpontját, de az informatikai iparban néhányan szkeptikusan fogadták.
A Megbízható számítástechnika és a Megbízható számítástechnika kifejezéseknek különböző jelentése van. Egy adott rendszer lehet megbízható, de nem megbízható, és fordítva.
A Nemzetbiztonsági Ügynökség (NSA) egy megbízható rendszert vagy összetevőt úgy határoz meg, hogy "amelynek kudarca megsértheti a biztonsági politikát". A rendszert vagy egy megbízható komponenst (Megbízható) önmagában úgy tekintenek, mint aki "nem fog kudarcot vallani". A Megbízható Számítástechnikát a Trusted Computing Platform Alliance (TCPA) specifikációk és irányelvek együttese határozta meg és írta le , beleértve a bemeneti / biztonságos kimeneteket, a memóriafüggesztést, a lezárt tárolást és a távoli tanúsítványt is. Mint fentebb említettük, a Trustworthy Computing célja a fogyasztók bizalmának növelése a számítógépek iránt, megbízhatóbbá, ezért szélesebb körben használt és elfogadottá téve őket.
A megbízható számítástechnika nem új fogalom. Az 1960-as években egyre nagyobb volt a függőség a katonaság, az űrprogram, a pénzügyi intézmények és a közbiztonsági ügynökségek számítógépes rendszereitől. Az informatikai ipar elkezdte azonosítani a meglévő rendszerek hiányosságait, és azokra a területekre összpontosított, amelyek megoldják az automatizált rendszerek használatával kapcsolatos lakossági aggályokat.
1967-ben az Allen-Babcock Computing négy olyan megbízhatósági területet azonosított, amelyek előrevetítik a Microsoft területét. Az időben megosztott használati joggal rendelkező vállalatuk lehetővé tette, hogy különböző vállalatok több felhasználója együtt éljen ugyanazon a számítógépen, nagy számban feltéve a jelenlegi információs rendszerek sérülékenységét .
A Babcock-Allen megbízható számítástechnika megvalósítására irányuló stratégiája négy területre összpontosított:
1989-ben figyelemreméltó eseményre került sor, amikor 53 ipari és kormányzati szervezet jött össze. Ez a műhely értékelte a megbízható kritikus informatikai rendszerek fejlesztésével járó kihívásokat, és formális módszerek alkalmazását javasolta megoldásként. A megvitatott kérdések között szerepelt az a szükség, hogy jobb szoftvertesztelési módszereket kell kifejleszteni az eredeti szoftverkiadás magas szintű megbízhatóságának biztosítása érdekében. A résztvevők a programozók tanúsítását ajánlották továbbá a szoftverek minőségének és integritásának biztosításához.
1996-ban a kanadai Nemzeti Kutatási Tanács felismerte, hogy az internet térnyerése növelte a társadalmi függőséget a számítógépes rendszerektől, miközben növelte ezeknek a rendszereknek a kudarcokkal szembeni sebezhetőségét. Összehívták az Információs Rendszerek Megbízhatósági Bizottságát, amely jelentést készített Bizalom a kibertérben címmel . Ez a jelentés megvizsgálja a megbízható rendszerek előnyeit, a megbízhatatlan rendszerek költségeit, és meghatározza a fejlesztéshez szükséges intézkedéseket. Különösen a kezelői hibákat, a fizikai zavarokat, a tervezési hibákat és a rosszindulatú programokat határozták meg enyhítendő vagy megszüntetendő területekként. A jelentés a titkosított engedélyezést, a finom szintű hozzáférés-ellenőrzést és a proaktív felügyeletet is meghatározza, amelyek elengedhetetlenek a megbízható rendszerhez.
A Microsoft elindította Megbízható számítástechnika kezdeményezés 2002-ben Ez a program indult közvetlen válasz az internet okozta pusztítás Code Red és Nimda férgek 2001 A kezdeményezést bejelentették formájában egy e-mailt, hogy minden alkalmazott a Microsoft alapítója , Bill Gates az átirányítást a a vállalat szoftverfejlesztési tevékenységei tartalmazzák a tervezés "beépített" nézetét.
Ahhoz, hogy a számítógépek mindenütt elérhetővé váljanak az információk továbbításában, elengedhetetlen, hogy azokat megvédjék és titokban tartsák. A Microsoft az adatvédelmet a Trustworthy Computing második pillérévé tette . Ebben a titoktartás prioritássá válik a termékek tervezésében, fejlesztésében és tesztelésében. Annak biztosítása érdekében, hogy az iparág minden szereplője érvényesítse a helyes adatvédelmi gyakorlatot, az is fontos, hogy hozzájáruljon az iparágat szabályozó szabványok kidolgozásához, hogy az adatvédelmi irányelveket az egész iparágban gyakorolják.
A magánélet másik lényeges eleme, hogy a felhasználó számára lehetővé tegye a személyes adatainak ellenőrzését. Ez magában foglalja a továbbképzést, a tájékoztatást és az irányelvekről és eljárásokról történő értesítést. A spam , a hackerek és a Windows pop világában a számítógép-felhasználóknak fel kell hatniuk az általuk használt eszközökre és termékekre, különösen, ha személyes adataik védelmére van szükség.
A Microsoft Trustworthy Computing harmadik pillére a megbízhatóság. A Microsoft egy elég tág definíciót használ, hogy felölelje az elérhetőséggel, a teljesítménnyel és a zavarokkal kapcsolatos összes technikai szempontot. Nemcsak annak mérésére szolgál, hogy egy rendszer működik-e, hanem azt is, hogy továbbra is nem optimális helyzetekben fog-e működni.
Hat megbízható rendszert határoztak meg egy megbízható rendszer számára:
A Microsoft Trustworthy Computing negyedik pillére az üzleti integritás. Sokan ezt a technológiai vállalat reakciójának tekintik az Enron , a Worldcom és mások könyvelési botrányaira , de aggodalmat mutat a szoftverfejlesztők integritása és reakciókészségük miatt is.
A Microsoft a vállalati integritás két fő területét azonosítja. A válaszkészségről szól: „A vállalat vállalja a felelősséget a problémákért, és intézkedik azok orvoslásáért. Segítséget nyújtanak az ügyfeleknek a termék tervezésében, telepítésében és használatában ”; és átláthatóság: „a vállalat nyitott az ügyfelekkel való kapcsolataiban. Motivációi világosak, betartja a szavát, és az ügyfelek tudják, hol állnak a tranzakcióban vagy a céggel való interakcióban ”.